刘旭的人个博客360、金山郑重提醒:用户近期访问瑞星网站要谨慎,可修改瑞星病毒库升级机制
7月27号中午,360安全中心对外发布安全预警,瑞星官方网站被黑客“挂马”。三个多小时后,瑞星官方公告称:瑞星网站服务器确遭黑客团伙攻陷,并被植入了木马。为此,360安全中心、金山毒霸等安全厂商郑重提醒广大网民,近期浏览瑞星网站要特别谨慎。瑞星杀毒软件的用户更要注意防范因瑞星服务器被攻陷后可能导致的安全风险,必要时可适当修改瑞星病毒库与文件自动升级机制。
新闻链接:瑞星官网被黑客植入木马,浏览者或遭盗号
360安全中心恶意网址监控数据显示,瑞星官网部分网页于7月25日凌晨起就被黑客“挂马”(链接:hxxp://tool.ikaka.com/Noticeinfo/yahoo.shtml),“挂马”时间超过60小时。攻击目标包括微软尚未提供补丁的Office0day漏洞以及FireFox3.5版漏洞等多个漏洞。部分用户浏览瑞星网站页面后,电脑被自动下载运行“机器狗”木马变种,该木马能破坏杀毒软件并穿透系统还原,使用户的网游、网银账号和个人隐私面临极大的失窃风险。
据360安全专家分析,此次黑客攻击主要是通过瑞星网站的WEB漏洞入侵。从瑞星官网的“挂马形式”来看,黑客很可能已经获得了该网站的高级权限,并能随意在网页中添加恶意代码。经360安全中心测试,包括360安全卫士、金山网盾、卡巴斯基、畅游巡警等在内的多款安全软件均对瑞星官网“挂马”页面实施了拦截。
瑞星公司表示,这是一起明显的黑客团伙恶意报复行为。一个黑客团伙通过扫描和嗅探,在瑞星官网上找到了薄弱点,对其发动了注入式攻击。瑞星称,幸好由于发现及时,此次攻击并未影响太多普通用户。瑞星表示,已修复了遭攻击的网站服务器,已将相关证据资料上报公安部门,并警告该团伙悬崖勒马,停止对瑞星以及其它网站的攻击。
360安全中心、金山毒霸等国内安全厂商针对瑞星服务器遭黑客攻陷一事表示,黑客报复杀毒厂商的恶劣行为应遭到法律严惩。并特别提醒瑞星公司,应尽快彻查被黑的服务器机房的其他电脑设备,尤其是要保证病毒库升级服务器的安全,需要的话360和金山可以提供一切必要的技术支持,联合起来共同打击黑客行为。
根据360安全专家的分析,黑客团伙一旦获得瑞星服务器的高级权限,完全有可能通过ARP攻击和渗透技术等手段获取其它服务器的操控权限,进而将大量恶性木马嵌入到瑞星的病毒库升级文件中,这样瑞星每天自动的病毒库升级就成了一个最好的木马传播途径。安全专家建议,在威胁完全解除之前,瑞星用户应保持高度警惕。
最后,360与金山等安全专家呼吁,全体网民应联合起来,使用正版有效的安全软件,及时打全漏洞补丁,同时使用安全性更高的浏览器,彻底封堵黑客利用大型网站和系统漏洞发动攻击的途径。
今儿下午睡完午觉,在村委会看见一张大布告,说是在附近一个叫中关村的村子里,有个叫“瑞星”的姑娘开了家健康用品店,专门卖一种叫作“孕安全”的药片。不幸的是,今天上午有人发现瑞星姑娘被人非礼了,好在瑞星姑娘深谙危机公关的诀窍,与其让人乱传,还不如自己澄清,以下是瑞星姑娘在完事后发的一个声明:
《警告流氓团伙停止作恶本姑娘着装打扮恢复正常》(附图)
http://it.rising.com.cn/new2008/News/NewsInfo/2009-07-27/1248685810d53973.shtml
7月27日中午,瑞星“孕安全”成功截获流氓团伙向本女子植入XX,本女子随即对自身进行了修复和整理,目前着装打扮已经恢复正常。被非礼处位于XXXX(此处省去XXXX字),之前的访问人群多为本姑娘男友,因为瑞星“孕安全”药片完全能够拦截这起非礼行为,并阻止XX和病毒的进入,请广大男友无须恐慌。
本女子认为,这是一起明显的流氓团伙恶意报复行为,由于瑞星“孕安全”能够全面拦截流氓团伙非礼,憋急了的流氓团伙只能把注意力转向小女子瑞星。自7月初以来,某黑客团伙利用各种稀奇古怪的作案工具对本姑娘进行了不间断的骚扰,试图寻找非礼入口。
瑞星已报告警察叔叔,并递交了将案发现场照片和neiku等材料,并警告该团伙悬崖勒马,停止对瑞星以及其它女子的非礼。
瑞星将该流氓组织命名为“X团伙”,自6月份开始,本女子与“X团伙”进行过多轮交手,先后通过俺家门口的广告牌公布过三个被该团伙非礼过的女子的绝对隐私,帮助数十名村姑弥补漏洞,防范非礼。并且,瑞星姑娘还通过“孕安全”药片,对“X团伙”的非礼冲动随时进行密切跟踪,随时把其使用的作案工具加入到黑名单,这样即使其非礼了一些姑娘植入了病毒,受害者在跟男友XX时“孕安全”药片也会进行拦截,完全可以确保男友不会中招。
根据瑞星“孕安全”使用数据,“X团伙”进入7月份以来,已经非礼了200多位姑娘,以公务员、女大学生学生和娱乐明星为主。该团伙通常会先利用迷药等工具对被害人进行嗅探和渗透,然后再把病毒植入到人体中,这样当受害者男友与受害者XX时,就会被病毒侵入。
仅7月21日当天,该团伙就先后使用了59.54.54.92和118.123.11.29两种代号的作案工具进行了非礼,前者甚至是原产于江西九江的“辣手摧花散”,通常这种迷药药性强,而且用药量也大,效力强悍。通过大量的嗅探,该团伙终于在本姑娘身上一个不太引人注目的地方找到了薄弱点,对偶进行了“注入式非礼”。幸好由于发现及时,而且瑞星“孕安全”已经能够拦截嵌入的病毒,从而使得此次非礼影响有限。
目前,瑞星姑娘已经掌握了大量的证据,包括该团伙使用的作案工具、非礼过的女士名单、受害者的数量等,并已经把这些数据上报给了公安部门。本姑娘坚信:等待该团伙的,必将是覆灭的下场!
评论前必须登录!
注册